ГлавнаяБаза уязвимостей БДУ → BDU:2024-08673
4.6средняя

BDU:2024-08673 (CVE-2023-52641)

Уязвимость компонента ntfs3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента ntfs3 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 5.15.149 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040357-CVE-2023-52641-1c18@gregkh/T/
https://git.kernel.org/linus/aaab47f204aaf47838241d57bf8662c8840de60a
https://git.kernel.org/stable/c/50545eb6cd5f7ff852a01fa29b7372524ef948cc
https://git.kernel.org/stable/c/847b68f58c212f0439c5a8101b3841f32caffccd
https://git.kernel.org/stable/c/947c3f3d31ea185ddc8e7f198873f17d36deb24c
https://git.kernel.org/stable/c/aaab47f204aaf47838241d57bf8662c8840de60a
https://git.kernel.org/stable/c/ee8db6475cb15c8122855f72ad4cfa5375af6a7b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52641

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52641

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52641

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52641https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52641https://git.kernel.org/linus/aaab47f204aaf47838241d57bf8662c8840de60ahttps://git.kernel.org/stable/c/50545eb6cd5f7ff852a01fa29b7372524ef948cchttps://git.kernel.org/stable/c/847b68f58c212f0439c5a8101b3841f32caffccdhttps://git.kernel.org/stable/c/947c3f3d31ea185ddc8e7f198873f17d36deb24chttps://git.kernel.org/stable/c/aaab47f204aaf47838241d57bf8662c8840de60ahttps://git.kernel.org/stable/c/ee8db6475cb15c8122855f72ad4cfa5375af6a7b
Проверьте безопасность своего сайта и почты → Полная проверка домена